Bulletin d'actualité du CERT-FR

Objet: Bulletin d'actualité CERTFR-2026-ACT-026

Gestion du document

Référence	CERTFR-2026-ACT-026
Titre	Bulletin d'actualité CERTFR-2026-ACT-026
Date de la première version	15 juin 2026
Date de la dernière version	15 juin 2026
Source(s)

Une gestion de version détaillée se trouve à la fin de ce document.

Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés par le CERT-FR dans le cadre d'une analyse de risques pour prioriser l'application des correctifs. Toutes les vulnérabilités évoquées dans les avis du CERT-FR doivent être prises en compte et faire l'objet d'un plan d'action lorsqu'elles génèrent des risques sur le système d'information. Veuillez-vous référer aux avis des éditeurs pour obtenir les correctifs.

Vulnérabilités significatives de la semaine 24

Tableau récapitulatif :

Vulnérabilités critiques du 08/06/26 au 14/06/26

Editeur	Produit	Identifiant CVE	CVSS (source)	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis Cert-FR	Avis éditeur
Ivanti	Sentry	CVE-2026-10520	10 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Exploitée	CERTFR-2026-AVI-0724	https://www.ivanti.com/blog/june-2026-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523
Oracle	PeopleSoft	CVE-2026-35273	9.8 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Exploitée	CERTFR-2026-AVI-0749	https://www.oracle.com/security-alerts/alert-cve-2026-35273.html
Check Point	Security Gateways, Spark Firewalls	CVE-2026-50751	9.3 (NVD)	Contournement de la politique de sécurité	08/06/2026	Exploitée	CERTFR-2026-AVI-0711	https://support.checkpoint.com/results/sk/sk185033
Google	Chrome	CVE-2026-11645	8.8 (NVD)	Exécution de code arbitraire à distance	08/06/2026	Exploitée	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Ivanti	Sentry	CVE-2026-10523	9.9 (NVD)	Contournement de la politique de sécurité	09/06/2026	Code d'exploitation public	CERTFR-2026-AVI-0724	https://www.ivanti.com/blog/june-2026-security-update https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523
Splunk	Splunk Enterprise, Splunk Cloud Platform	CVE-2026-20253	9.8 (NVD)	Atteinte à l'intégrité des données, Contournement de la politique de sécurité	10/06/2026	Code d'exploitation public	CERTFR-2026-AVI-0736	https://advisory.splunk.com/advisories/SVD-2026-0603
FreeBSD	FreeBSD	CVE-2026-49413		Élévation de privilèges	09/06/2026	Code d'exploitation public	CERTFR-2026-AVI-0716	https://advisory.splunk.com/advisories/SVD-2026-0603
Splunk	Splunk Operator for Kubernetes	CVE-2025-68121	10 (NVD)	Contournement de la politique de sécurité	10/06/2026	Pas d'information	CERTFR-2026-AVI-0736	https://advisory.splunk.com/advisories/SVD-2026-0610
SAP	NetWeaver Application Server ABAP et ABAP Platform	CVE-2026-44748	9.9 (NVD)	Déni de service à distance, Atteinte à la confidentialité des données, Atteinte à l'intégrité des données	09/06/2026	Pas d'information	CERTFR-2026-AVI-0715	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html
Microsoft	Azure Linux	CVE-2026-10879	9.8 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0737	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-10879
SAP	NetWeaver Application Server ABAP et ABAP Platform	CVE-2026-27671	9.8 (NVD)	Atteinte à la confidentialité des données, Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0715	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html
Fortinet	FortiSandbox	CVE-2026-25089	9.8 (NVD)	Exécution de code arbitraire à distance, Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0725	https://www.fortiguard.com/psirt/FG-IR-26-141
Microsoft	PowerScribe One	CVE-2026-26142	9.8 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Pas d'information	CERTFR-2026-AVI-0731	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26142
Microsoft	Windows	CVE-2026-44815	9.8 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Pas d'information	CERTFR-2026-AVI-0728	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44815
Microsoft	Windows	CVE-2026-45657	9.8 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Pas d'information	CERTFR-2026-AVI-0728	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45657
Microsoft	Windows	CVE-2026-47291	9.8 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Pas d'information	CERTFR-2026-AVI-0728	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47291
Microsoft	Azure	CVE-2026-47643	9.8 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47643
IBM	WebSphere	CVE-2026-8633	9.8 (NVD)	Exécution de code arbitraire à distance	08/06/2026	Pas d'information	CERTFR-2026-AVI-0748	https://www.ibm.com/support/pages/node/7275528 https://www.ibm.com/support/pages/node/7275468
Apache	HTTP Server	CVE-2026-29167	9.8 (NVD)	Non spécifié par l'éditeur	08/06/2026	Pas d'information	CERTFR-2026-AVI-0710	https://downloads.apache.org/httpd/CHANGES_2.4.68
Apache	HTTP Server	CVE-2026-44631	9.8 (NVD)	Non spécifié par l'éditeur	08/06/2026	Pas d'information	CERTFR-2026-AVI-0710	https://downloads.apache.org/httpd/CHANGES_2.4.68
Google	Chrome	CVE-2026-12027	9.6 (NVD)	Non spécifié par l'éditeur	11/06/2026	Pas d'information	CERTFR-2026-AVI-0740	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_01962725236.html
Microsoft	Edge	CVE-2026-10892	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-10892
Microsoft	Edge	CVE-2026-11029	9.6 (NVD)	Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11029
Microsoft	Edge	CVE-2026-11065	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11065
Microsoft	Edge	CVE-2026-11082	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11082
Microsoft	Edge	CVE-2026-11119	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11119
Microsoft	Edge	CVE-2026-11131	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11131
Microsoft	Edge	CVE-2026-11163	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11163
Microsoft	Edge	CVE-2026-11167	9.6 (NVD)	Non spécifié par l'éditeur	09/06/2026	Pas d'information	CERTFR-2026-AVI-0726	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-11167
Microsoft	Windows 11 24H2, Windows 10 21H2, Windows 11 26H1, Windows 10 22H2, Windows Server 2025, Windows 11 25H2, Windows Server 2022, Windows 11 23H2	CVE-2026-42904	9.6 (NVD)	Élévation de privilèges	09/06/2026	Pas d'information	CERTFR-2026-AVI-0728	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42904
Microsoft	Visual Studio Code	CVE-2026-47281	9.6 (NVD)	Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0731	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47281
Adobe	ColdFusion	CVE-2026-47928	9.6 (NVD)	Exécution de code arbitraire, Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0720	https://helpx.adobe.com/security/products/coldfusion/apsb26-64.html
Google	Chrome	CVE-2026-11634	9.6 (NVD)	Contournement de la politique de sécurité	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Google	Chrome	CVE-2026-11638	9.6 (NVD)	Contournement de la politique de sécurité	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Google	Chrome	CVE-2026-11651	9.6 (NVD)	Exécution de code arbitraire à distance	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Google	Chrome	CVE-2026-11654	9.6 (NVD)	Non spécifié par l'éditeur	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Google	Chrome	CVE-2026-11659	9.6 (NVD)	Non spécifié par l'éditeur	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Google	Chrome	CVE-2026-11671	9.6 (NVD)	Contournement de la politique de sécurité	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Google	Chrome	CVE-2026-11697	9.6 (NVD)	Contournement de la politique de sécurité	08/06/2026	Pas d'information	CERTFR-2026-AVI-0708	https://chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
Veeam	Veeam Backup & Replication	CVE-2026-44963	9.4 (NVD)	Exécution de code arbitraire à distance	09/06/2026	Pas d'information	CERTFR-2026-AVI-0712	https://www.veeam.com/kb4869
SAP	Commerce Cloud	CVE-2026-22732	9.1 (NVD)	Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0715	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html
SAP	Commerce Cloud	CVE-2026-29145	9.1 (NVD)	Contournement de la politique de sécurité	09/06/2026	Pas d'information	CERTFR-2026-AVI-0715	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html
Microsoft	Windows	CVE-2026-45602	9.1 (NVD)	Atteinte à l'intégrité des données	09/06/2026	Pas d'information	CERTFR-2026-AVI-0728	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45602
Apache	HTTP Server	CVE-2026-42535	9.1 (NVD)	Déni de service	08/06/2026	Pas d'information	CERTFR-2026-AVI-0710	https://downloads.apache.org/httpd/CHANGES_2.4.68
SAP	SAP NetWeaver AS Java	CVE-2026-40128	9 (NVD)	Atteinte à la confidentialité des données	09/06/2026	Pas d'information	CERTFR-2026-AVI-0715	https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html

Rappel des alertes CERT-FR

[Màj] Vulnérabilité dans Microsoft Exchange Server

[Mise à jour du 11 juin 2026] Le 9 juin 2026, Microsoft a publié des versions correctives.

Liens :

Autres vulnérabilités

Tableau récapitulatif :

Editeur	Produit	Identifiant CVE	CVSS	Type de vulnérabilité	Date de publication	Exploitabilité (Preuve de concept publique)	Avis éditeur
Paloaltonetworks	Pan-Os	CVE-2024-3400	10	Exécution de code arbitraire à distance	12/04/2024	Exploitée	https://security.paloaltonetworks.com/CVE-2024-3400 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-3400
Ubiquiti	Unifi OS	CVE-2026-34910	10	Exécution de code arbitraire à distance	21/05/2026	Exploitée	https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b
Litellm	Litellm	CVE-2026-42271	8.7	Exécution de code arbitraire à distance	08/05/2026	Exploitée	https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable https://github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-42271
Arista	Eos	CVE-2026-7473	6.9	Non spécifié par l'éditeur	05/06/2026	Exploitée	https://www.arista.com/en/support/advisories-notices/security-advisory/22872-security-advisory-0137 https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-7473
Langchain	Langgraph-Checkpoint-Sqlite	CVE-2025-67644	7.8	Exécution de code arbitraire, Injection SQL (SQLi)	11/12/2025	Code d'exploitation public	https://github.com/langchain-ai/langgraph/commit/297242913f8ad2143ee3e2f72e67db0911d48e2a https://github.com/langchain-ai/langgraph/security/advisories/GHSA-9rwj-6rc7-p77c
Langchain	Langgraph	CVE-2026-28277	7.2	Injection SQL (SQLi)	05/03/2026	Code d'exploitation public	https://github.com/langchain-ai/langgraph/security/advisories/GHSA-g48c-2wqr-h844

Rappel des publications émises

Dans la période du 08 juin 2026 au 14 juin 2026, le CERT-FR a émis les publications suivantes :

CERTFR-2026-AVI-0700 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2026-AVI-0701 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2026-AVI-0702 : Multiples vulnérabilités dans Spring Micrometer
CERTFR-2026-AVI-0703 : Vulnérabilité dans Laravel
CERTFR-2026-AVI-0704 : Vulnérabilité dans CPython
CERTFR-2026-AVI-0705 : Multiples vulnérabilités dans les produits Spring
CERTFR-2026-AVI-0706 : Multiples vulnérabilités dans Apereo CAS
CERTFR-2026-AVI-0707 : Vulnérabilité dans Moodle
CERTFR-2026-AVI-0708 : Multiples vulnérabilités dans Google Chrome
CERTFR-2026-AVI-0709 : Vulnérabilité dans strongSwan
CERTFR-2026-AVI-0710 : Multiples vulnérabilités dans Apache HTTP Server
CERTFR-2026-AVI-0711 : Multiples vulnérabilités dans les VPN Check Point
CERTFR-2026-AVI-0712 : Vulnérabilité dans Veeam Backup & Replication
CERTFR-2026-AVI-0713 : Vulnérabilité dans les produits Schneider Electric EcoStruxure IT Data Center Expert
CERTFR-2026-AVI-0714 : Multiples vulnérabilités dans les produits Siemens
CERTFR-2026-AVI-0715 : Multiples vulnérabilités dans les produits SAP
CERTFR-2026-AVI-0716 : Multiples vulnérabilités dans FreeBSD
CERTFR-2026-AVI-0717 : Multiples vulnérabilités dans OpenSSL
CERTFR-2026-AVI-0718 : Vulnérabilité dans PostgreSQL
CERTFR-2026-AVI-0719 : Multiples vulnérabilités dans les produits Spring
CERTFR-2026-AVI-0720 : Multiples vulnérabilités dans les produits Adobe
CERTFR-2026-AVI-0721 : Multiples vulnérabilités dans Xen
CERTFR-2026-AVI-0722 : Multiples vulnérabilités dans Typo3
CERTFR-2026-AVI-0723 : Vulnérabilité dans Stormshield Network Security
CERTFR-2026-AVI-0724 : Multiples vulnérabilités dans les produits Ivanti
CERTFR-2026-AVI-0725 : Multiples vulnérabilités dans les produits Fortinet
CERTFR-2026-AVI-0726 : Multiples vulnérabilités dans Microsoft Edge
CERTFR-2026-AVI-0727 : Multiples vulnérabilités dans Microsoft Office
CERTFR-2026-AVI-0728 : Multiples vulnérabilités dans Microsoft Windows
CERTFR-2026-AVI-0729 : Multiples vulnérabilités dans Microsoft .Net
CERTFR-2026-AVI-0730 : Multiples vulnérabilités dans Microsoft Azure
CERTFR-2026-AVI-0731 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2026-AVI-0732 : Vulnérabilité dans LibreNMS
CERTFR-2026-AVI-0733 : Multiples vulnérabilités dans GitLab
CERTFR-2026-AVI-0734 : Multiples vulnérabilités dans les produits Palo Alto Networks
CERTFR-2026-AVI-0735 : Multiples vulnérabilités dans MongoDB
CERTFR-2026-AVI-0736 : Multiples vulnérabilités dans les produits Splunk
CERTFR-2026-AVI-0737 : Multiples vulnérabilités dans les produits Microsoft
CERTFR-2026-AVI-0738 : Vulnérabilité dans Traefik
CERTFR-2026-AVI-0739 : Multiples vulnérabilités dans les produits Spring
CERTFR-2026-AVI-0740 : Multiples vulnérabilités dans Google Chrome
CERTFR-2026-AVI-0741 : Vulnérabilité dans MongoDB
CERTFR-2026-AVI-0742 : Multiples vulnérabilités dans les produits NetApp
CERTFR-2026-AVI-0743 : Vulnérabilité dans les produits Moxa
CERTFR-2026-AVI-0744 : Multiples vulnérabilités dans les produits Spring
CERTFR-2026-AVI-0745 : Multiples vulnérabilités dans le noyau Linux de SUSE
CERTFR-2026-AVI-0746 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu
CERTFR-2026-AVI-0747 : Multiples vulnérabilités dans le noyau Linux de Red Hat
CERTFR-2026-AVI-0748 : Multiples vulnérabilités dans les produits IBM
CERTFR-2026-AVI-0749 : Vulnérabilité dans Oracle PeopleSoft

Dans la période du 08 juin 2026 au 14 juin 2026, le CERT-FR a mis à jour les publications suivantes :

CERTFR-2026-AVI-0699 : Vulnérabilité dans Cisco Catalyst SD-WAN
CERTFR-2026-ALE-005 : [Màj] Vulnérabilité dans Microsoft Exchange Server

Gestion détaillée du document

le 15 juin 2026: Version initiale